Сервер DHCP на LINUX/UNIX

В данной статье затронута организация DHCP сервера на Linux системах.

DHCP (от англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в локальной сети. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP.

Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

Итак приступим к настройке:

Продолжить чтение

НАШИ СКРИПТЫ: ПОДСЧЕТ ТРАФИКА НА ISA2006

Логи файлов ISA сервера 2000, 2006 хранятся в текстовом формате .w3c

По прошествии месяца, всех волнует вопрос: «А кто сколько скачал? Сколько всего трафика скачали?». Тут есть что ответить:

Продолжить чтение

Microsoft ISA Server 2006 + Cygwin. Оригинальный способ биллинга.

Приветствую!
Сегодня мы рассмотрим один из вариантов снятия статистики интернет трафика по пользователям с сервера Microsoft ISA Server 2006 (пойдет любая версия, которая пишет в логи в plain-текст файлы).

Предистория:

Год назад я познакомился с языком программирования awk, который показался мне вполне простым для понимания, и еще ко всему прочему обладал доступной и подробной документацией.
Microsoft ISA Server 2006 (железо HP Proliant) уже стоял и работал вполне успешно в нашей организации в роли proxy-сервера. Сразу хочу отметить, что при нагрузке в 300-500 пользователей в день и пропускной способности канала интернет 5Мб/с (именно столько было выделено под ISA), сервер показал себя на твердую 5-ку! Ни одной вынужденной перезагрузки за 2 года… Поэтому он работает до сих пор.

Итак, перейдем к описанию системы биллинга:

Продолжить чтение

OpenSSL. Шифрование. Создание сертификатов.

OpenSSL – набор утилит для различного вида шифрования.  Широко распространен и имеет множество применений. Отметим сразу несколько определений:

  • Симметричное шифрование
  • Ассиметричное шифрование
  • Цифровая подпись
  • Сертификат
  • Центр сертификации
  • Форматы ключей

В нашем примере, я создам self-designed сертификаты для почтового сервера, точнее для возможности работы через POP3S и SMTPS.

Генерируем сертификат для Dovecot:

Продолжить чтение

OpenVPN. Ключи и «тонкие» настройки

Настройки серверной части для OpenVpn Дистрибутив:

OpenVPN-сервер версии 2.x (брать здесь http://openvpn.net/download.html);

Желательные опции при сборке: with-ssl и with-lzo. Для доступа из-под VPN к клиентским серверам по ftp в active mode необходимо включить в автозагрузку (/etc/sysconfig/iptables.start) загрузку модуля ядра ip_nat_ftp.

Public Key Infrastructure (PKI) На новом сервере подимаем PKI инфраструктуру. Используем каталог easy-rsa из дерева исходников (либо /usr/share/openvpn/easy-rsa, если Open VPN ставился из rpm-пакета). Лучшим решением будет скопировать её в надежное место и хранить, т.к. там будут сгенерированы все ключи, чужим туда лучше не ходить.

Продолжить чтение

OpenVPN. Объединение филиалов и ЦО.

Сегодня речь пойдет о использовании продукта OpenVPN для объединения нескольких сетей в единую сеть.

Выбранная ОС – Linux (ASPLinux).
Имеем следующие подсети на наших объектах:

Филиал 1 – 10.14.4.0/24
Филиал 2 - 10.14.0.0/23
ЦО (Цетральный офис) – 10.14.5.0/24


Теперь переходим к конфигурации серверов.

Продолжить чтение